Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Microsoft не закроет найденную в браузере уязвимость

Microsoft не закроет найденную в браузере уязвимость

Четверг, 7 сентября 2017 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Специалисты по безопасности из компании Cisco обнаружили уязвимость, которая существует во всех популярных браузерах, включая Chrome, Safari и Edge. В отличие от Google и Apple, которые уже выпустили патчи, Microsoft не сделала этого. Там считают, что речь идёт не о баге, а об устройстве браузера.

Уязвимости CVE-2017–5033 и CVE-2017–2419 есть в старых версиях Chrome и Safari, поэтому нужно обновиться как минимум до версии Chrome 57.0.2987.98, Safari 10.1 и iOS 10.3. Баг был найден в версии Edge 40.15063, в более современных версиях он также есть.

Уязвимость безопасности связана с обработкой браузером about: blank, что делает возможным межсайтовый скриптинг, который даст доступ к пользовательской информации. Подобные уязвимости не столь опасны, как дистанционное выполнение кода (RCE), но без патча, если обойти политику сервера Content Security, конфиденциальные данные могут быть украдены.

Атаки XSS могут даже дать доступ к учётным записям пользователей. Content Security Policy разработана для их предотвращения и позволяет серверу создавать белый список ресурсов, которым можно доверять выполнение в браузере.

Пользователям рекомендуется всегда обновлять браузеры до последней версии.

Источник

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 282
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Смартфон Apple iPhone SE 2 может сохранить текущий дизайн |
18: 40
Опубликованы характеристики смартфона Honor V10 |
18: 40
Германия ополчилась против детских умных часов |
18: 40
Смартфон Ulefone Power 3 получит Android 8 из коробки |
18: 40
Представлена гарнитура Razer Hammerhead с USB-C |
18: 40
Видеообзор: OUKITEL K3 — большой аккумулятор в большом корпусе (+розыгрыш) |
18: 20
Как получить долг от компании, исключённой из ЕГРЮЛ |
17: 40
Tesla Semi Truck – электрический грузовик с автопилотом |
17: 40
Метеорит в небе над Лапландией осветил ночное небо |
17: 20
Следующий флагман Huawei, возможно, показался на «живых» фото |
17: 20
На iPhone X запустили Windows 95 и поиграли в SimCity 2000 |
15: 20
NASA показало, как изменялась жизнь на Земле в течение 20 лет |
14: 00
Nintendo назначила релиз мобильного Animal Crossing на 22 ноября |
13: 40
Новый телескоп позволит заглянуть в неизведанные уголки Вселенной |
13: 40
В лондонских автобусах будет использоваться биотопливо B20 на основе кофе |
13: 00
От чего мы отказались при выходе на Product Hunt |
12: 40
Polaroid обвиняет Fujifilm в нарушении прав на квадратные фотографии |
12: 40
«Это будет не крах, а коррекция» |
12: 40
Как раскрутить телеграм-канал, если ты кот. Подробная инструкция |
12: 40
OnePlus 3 и 3T начали обновляться до Android 8.0 Oreo |
12: 40
Какие iPhone X можно чинить по гарантии в России |
12: 00
Компания EVGA принимает предварительные заказы на корпуса серии EVGA DG-7 |
12: 00
K|ngp|n обновляет лучшие достижения для категорий 3DMark-Fire Strike Extreme и 3DMark-Time Spy |
12: 00
Ученые создали кевларовую хрящевую ткань |
12: 00
В Германии запретили детские смарт-часы |
11: 40
Аграрная революция: роботы собирают урожай, дроны пасут овец |
11: 20
Bentley Grand Convertible тайно дебютировал в Дубае |
11: 20
Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux |
11: 00
Опубликованы фотографии прототипа смартфона Aurora |
10: 40
Promise Technology выпустила хаб с пять разъемами USB-A, двумя Thunderbolt 3 и слотом для карт пмяти SD |
09: 40
В Германии запретили детские умные часы |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Август 2012: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31